Wi-fi má být bezpečnější. Po čtrnácti letech přichází nové šifrování

Klára Čeperová
19. 1. 2018 22:00
Nejrozšířenější šifrování WPA2 po čtrnácti letech předstihne novinka WPA3. Kromě lepší ochrany domácích sítí nabídne také bezpečnější připojení k otevřeným sítím nebo snazší nastavení chytrých zařízení ze světa internetu věcí.
Foto: Thinkstock

Praha - Bezdrátové wi-fi připojení se dočkalo lepšího zabezpečení. Nový standard WPA3 slibuje vyšší bezpečnost i v případě, že wi-fi není chráněná heslem. Jde například o připojení na úřadech, uvádí sdružení Wi-Fi Alliance, které novinku představilo na veletrhu v Las Vegas. Zájemcům bude k dispozici v druhé polovině letošního roku.

Dnes nejrozšířenější šifrování WPA2 je na trhu už 14 let. Následovník WPA3 bude lépe chránit i ty sítě, které jejich provozovatel nebo majitel nezabezpečil heslem s doporučenou délkou nebo takové, které nekombinuje velká a malá písmena.

"Každý, kdo se bude chtít přihlásit do sítě, bude mít jen omezený počet pokusů. Po jejich vyčerpání se wi-fi zablokuje a útočníka nepustí," vysvětluje mechanismus ochrany Patrik Müller ze společnosti Sophos. Firemní sítě nebo sítě na úřadech navíc budou moci využívat bezpečnější 192bitové klíče pro ochranu internetového připojení.

Podle sdružení poskytovatelů wi-fi také nový standard posílí ochranu uživatelů přihlášených do otevřených nezaheslovaných sítí. Patrik Müller však upozorňuje, že není zcela jasné, co je tím myšleno.

"S jistou mírou fantazie by mohlo jít o řešení problematických veřejných wi-fi sítí třeba na letištích, v kavárnách nebo ve veřejné dopravě, kde by technologie WPA3 mohla nabídnout automatický systém pro sjednání šifrovaného připojení také v těchto otevřených sítích," uvažuje Müller. 

WPA3 navíc zjednoduší nastavení zabezpečení pro chytrá zařízení ze světa internetu věcí, tedy aut, domácích spotřebičů nebo třeba žárovek. Jejich síťové připojení bude nově možné nastavit i přes telefon.

K využití nové technologie, si budou muset poskytovatelé internetového připojení i soukromí vlastníci muset pořídit nová zařízení, která internetový signál vysílají. Wi-Fi Alliance ale i nadále počítá s tím, že zákazníci budou mít o šifrování WPA2 zájem.

"WPA2 poskytuje spolehlivé zabezpečení využívané každodenně v miliardách zařízení a i nadále bude součástí certifikovaných wi-fi zařízení v dohledné budoucnosti," píše se ve zprávě sdružení.

Manažer vývoje podnikání Ivan Svoboda ze společnosti Anect, která dodává firmám informační a komunikační technologie si navíc myslí, že rozšíření nového protokolu zabezpečení bezdrátové sítě potrvá i několik let.

K vytvoření nové technologie se společnosti, které bezdrátové připojení nabízejí, rozhodly po tom, co loni v říjnu Mathy Vanhoef z výzkumné skupiny Imec-Distrinet na Katolické univerzitě v belgické Lovani zjistil, že lze obejít šifrování protokolu WPA2.

"Útočník, který je v dosahu oběti může využít zranitelnosti WPA2 a pomocí útoků na principu reinstalace klíčů může přečíst informace, které byly dosud považovány za bezpečně zašifrované," píše Vanhoef společně se svým kolegou Frankem Piessensem ve svém výzkumu. Chybu v protokolu se však povedlo napravit aktualizací zabezpečení.

 

Právě se děje

Další zprávy